# 限制
# 
# --dports: --destination-port  允许外部主机访问我的主机某端口
# --sports: --source-port		允许某端口外部主机访问我的主机
# --conlimit-mask: 默认为32，代表单个ip，为0代表所有ip
# --connlimit: connections limits，连接数
# -m: 代表匹配某个条件
# 

# 1) multiport: pecify a number of different ports in one rule.
iptables -A INPUT -p udp -m multiport --dports 50000:60000 -m connlimit --connlimit-above 3 --connlimit-mask 0 -j REJECT --reject-with tcp-reset
iptables -A INPUT -m --dport 50000:60000 -m connlimit --connlimit-above 3 --connlimit-mask 0 -j REJECT